CVE-2023-35147 in AWS CodeCommit Trigger Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Jenkins AWS CodeCommit Trigger nelle versioni 3.0.12 e precedenti non limita il parametro del percorso del nome della coda AWS SQS in un endpoint HTTP, consentendo agli attaccanti con autorizzazione Item/Read di ottenere i contenuti di file arbitrari sul filesystem del controller Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/06/2023

Divulgazione

14/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00630

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!